Sårbarhetsskanning

Skannar nätverk och system efter kända sårbarheter.

20 till 50 nya sårbarheter upptäcks varje dag. Vårt sårbarhetsskanningsverktyg kan identifiera vilka sårbarheter som finns i ett system, server eller brandvägg. Det testar också om systemet är rätt konfigurerat så att inget som ska vara privat – med enkel åtkomst – ligger publikt.

Hittar sårbarheter i olika system • Helt automatiserad sårbarhetsskanning • Rapport vid avslutad sårbarhetsskanning

Hitta sårbarheterna i dina system, servrar och nätverk
– innan någon annan gör det!

Att genomföra sårbarhetsskanningar i syfte att identifiera och åtgärda sårbarheter stärker organisationens yttreskydd. Den här typen av förebyggande åtgärd är också rekommenderad i en rad olika lagar (också ett krav i PCI DSS). Genom att skanna och åtgärda företagets system går dina åtgärder hand i hand med en rad olika lagar, bland annat GDPR, NIS, PCI DSS och säkerhetsskyddslagen.

Vårt verktyg identifierar sårbarheter och ger dig en överblick, men även en detaljerad bild över hur sårbara dina olika system är. Efter en genomförd sårbarhetsskanning får du två olika rapporter. En sammanfattad överblicksrapport som du kan använda för att visa din ledning vilka utmaningar som ni står inför säkerhetsmässigt (executive), samt en djupgående detaljerad rapport som visar alla sårbarheter i detalj och kan användas som grund till ett åtgärdsarbete.

Båda rapporterna innehåller ett riskvärde som är baserat på hur många, och hur allvarliga sårbarheterna är på det skannade systemet.

Vill du veta mer?

Hör av dig till oss så hjälper vi dig att komma igång med din sårbarhetsskanning.

Kontakta oss

Så här tycker våra kunder

Secify stöttar oss i dataskyddsfrågor och i vårt arbete med Data Privacy. På ett förtroendefullt sätt och med bred kompetens har Secify bidragit till vår leverans.

Robert Ekvall, IT Security & Company Integration Lead

Sårbarhetsskanning och
pentest är inte samma sak

Men i vårt utbud av tjänster ligger de väldigt nära till hands. Ett penetrationstest, eller pentest är en förlängd form av sårbarhetsskanning där underlaget (alltså resultaten av sårbarhetsskanningen) ibland används som utgångspunkt för att manuellt försöka ta sig in i systemet. Ligger systemet öppet publikt, som exempelvis en webbplats eller en e-postserver rekommenderar vi att ni gör ett pentest, som nästa steg för att avgöra vilka sårbarheter som är mest kritiska att åtgärda. Du kan läsa mer om penetrationstest på vår tjänstesida.

Vi genomför både enstaka sårbarhetsskanningar och löpande som en regelbunden tjänst. Vi rekommenderar starkt att ni skannar regelbundet dels för att upptäcka nya sårbarheter men också för att kontrollera era säkerhetsåtgärder.

Sårbarhetsskanning - bild på hur vårt verktyg ser ut

Frågor och svar

Här finns svar på de vanligaste frågorna om sårbarhetsskanning. Har du en fråga som inte finns med? Använd kontaktformuläret lite längre ner på sidan.

När är det bäst att sårbarhetsskanna?Henrik Petterson2022-09-22T09:56:22+02:00

När är det bäst att sårbarhetsskanna?

Har man aldrig skannat av systemet innan så är det en god idé att göra skanningen efter ordinarie arbetstid. Har man ett kritiskt system som man uppdaterar ofta bör man också se till så att sårbarhetsskanningarna sker löpande med jämna mellanrum.

Vilka är nackdelarna med en sårbarhetsskanning?Henrik Petterson2022-09-22T09:56:22+02:00

Vilka är nackdelarna med en sårbarhetsskanning?

Sårbarhetskanningen testar om sårbarheten finns i systemet. Jämför man det med ett pentest så går pentestet djupare och testar om sårbarheten kan användas för att penetrera systemet.

Vilka är fördelarna med en sårbarhetsskanning?Henrik Petterson2022-09-22T09:56:22+02:00

Vilka är fördelarna med en sårbarhetsskanning?

Sårbarhetsskanningen är ett effektivt och snabbt sätt att identifiera vilka sårbarheter som finns i system. Det testar också organisationens förmåga och mognadsgrad att hantera åtgärderna som kommer efter en sårbarhetsskanning.

Hur arbetar man med resultatet av en sårbarhetsskanning?Henrik Petterson2022-09-22T09:56:23+02:00

Hur arbetar man med resultatet av en sårbarhetsskanning?

Efter en sårbarhetsskanning får man en rapport i sin hand. Den rapporten behöver arbetas med. Börja med att gå igenom de kritiska sårbarheterna först och prioritera därefter i vilken ordning som de ska åtgärdas. Därefter är det bra om man lämnar arbetet till en tekniker för att slutföra.

Vad ska man sårbarhetsskanna?Henrik Petterson2022-09-22T09:56:23+02:00

Vad ska man sårbarhetsskanna?

Man bör egentligen sårbarhetsskanna alla system som har en IP-adress utåt, även företagets webbsida. Det är också bra att skanna servern som håller informationstillgångarna. Med andra ord den server som är mest kritisk för verksamheten.

Påverkas servrar och system under en sårbarhetsskanning?Henrik Petterson2022-09-22T09:56:23+02:00

Påverkas servrar och system under en sårbarhetsskanning?

Har man ett mycket gammalt system som är instabilt kan sårbarhetsskanningen absolut göra så att systemet kraschar. Men under kontrollerade former och med en god planering i förväg minimerar man riskerna

Vem genomför sårbarhetsskanningen?Henrik Petterson2022-09-22T09:56:23+02:00

Vem genomför sårbarhetsskanningen?

En sårbarhetsskanning genomförs med hjälp av en mjukvara enligt förkonfigurerat schema och omfattning.

Vad är skillnaden mellan sårbarhetsskanning och pentest?Henrik Petterson2022-09-22T09:56:24+02:00

Vad är skillnaden mellan sårbarhetsskanning och pentest?

En sårbarhetsskanning genomförs med en mjukvara som skannar av miljöerna och genererar en rapport över identifierade sårbarheter. Under en pentest tar man det ett steg till och utvärderar om sårbarheterna kan exploateras vidare och ger rekommendationer på åtgärder

Hur ofta ska man sårbarhetsskanna?Henrik Petterson2022-09-22T09:56:24+02:00

Hur ofta ska man sårbarhetsskanna?

Vi rekommenderarar att sårbarhetsskanningen sker kontinuerligt. Hur ofta beror på vilka system man har men en tumregel är att detta genomförs minst en gång per månad. Det är också viktigt att själva åtgärdsarbetet också sker löpande.

Vad är sårbarhetsskanning?Henrik Petterson2022-09-22T09:56:24+02:00

Vad är sårbarhetsskanning?

Det är ett säkerhetstest som bland annat kan göras på en brandvägg, ett system, server eller webbsida för att hitta och visualisera aktuella sårbarheter

Varför ska man sårbarhetsskanna?Henrik Petterson2022-09-22T09:56:24+02:00

Varför ska man sårbarhetsskanna?

55 nya sårbarheter upptäcks varje dag. Det innebär att inget system är säkert. Angripare attackerar dagligen sårbarheter i system för att försöka få åtkomst till organisationens informationstillgångar eller för att utföra ytterligare attacker på systemet.

Läs mer

Guide: Allt du behöver veta om pentest

Läs mer

Whitepaper: Innan du köper ett pentest

Läs mer

Video: Pentest frågor och svar

Se alla klippen

Hör av dig!

Verkar det här intressant för ditt företag kan du antingen skicka ett meddelande med kontaktfunktionen, eller helt enkelt lyfta på luren och ringa.

Tel: 020 – 66 99 00
Besöksadress: Östra Storgatan 67, Jönköping

Cookie	Varaktighet	Beskrivning
cookielawinfo-checkbox-advertisement	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Advertisement".
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
JSESSIONID		Used by sites written in JSP. General purpose platform session cookies that are used to maintain users' state across page requests.
LS_CSRF_TOKEN	session	This cookie is set by the provider Cloudflare. This cookie is used for the purpose of website security that is Cross-Site-Request forgery prevention. It is used to identify the trusted web traffic.
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Varaktighet	Beskrivning
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.

Cookie	Varaktighet	Beskrivning
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_gat_UA-112487526-1	1 minute	This is a pattern type cookie set by Google Analytics, where the pattern element on the name contains the unique identity number of the account or website it relates to. It appears to be a variation of the _gat cookie which is used to limit the amount of data recorded by Google on high traffic volume websites.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
vuid	2 years	This domain of this cookie is owned by Vimeo. This cookie is used by vimeo to collect tracking information. It sets a unique ID to embed videos to the website.

Cookie	Varaktighet	Beskrivning
_fbp	3 months	This cookie is set by Facebook to deliver advertisement when they are on Facebook or a digital platform powered by Facebook advertising after visiting this website.
b3e783bb62		This cookie is set by the provider Zoho. This cookie is used for collecting information on user interaction with the web-campaign content. This cookie helps the website owners to promote products and events on the CRM-campaign-platform.
bscookie	2 years	This cookie is a browser ID cookie set by Linked share Buttons and ad tags.
fr	3 months	The cookie is set by Facebook to show relevant advertisments to the users and measure and improve the advertisements. The cookie also tracks the behavior of the user across the web on sites that have Facebook pixel or Facebook social plugin.
IDE	1 year 24 days	Used by Google DoubleClick and stores information about how the user uses the website and any other advertisement before visiting the website. This is used to present users with ads that are relevant to them according to the user profile.
test_cookie	15 minutes	This cookie is set by doubleclick.net. The purpose of the cookie is to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	This cookie is set by Youtube. Used to track the information of the embedded YouTube videos on a website.

Cookie	Varaktighet	Beskrivning
_zcsr_tmp		No description
1e5a17c8ab		No description
2d719b1dd3		No description
3eb9b21c5c		No description
45342b9b1e		No description
ad2d102645		No description
AnalyticsSyncHistory	1 month	No description
CONSENT	16 years 7 months	No description
li_gc	2 years	No description
secify-_zldp	2 years	No description
secify-_zldt	1 day	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
zc_consent	1 year	No description
zc_cu	1 year	No description
zc_cu_exp	1 year	No description
zc_loc	session	No description
zc_show	1 year	No description
zc_tp	1 year	No description
ZCAMPAIGN_CSRF_TOKEN	session	No description

Skannar nätverk och system efter kända sårbarheter.

Hitta sårbarheterna i dina system, servrar och nätverk – innan någon annan gör det!

Vill du veta mer?

Så här tycker våra kunder

Sårbarhetsskanning och pentest är inte samma sak

Frågor och svar

Läs mer

Hitta sårbarheterna i dina system, servrar och nätverk
– innan någon annan gör det!

Sårbarhetsskanning och
pentest är inte samma sak